인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

질문

2020.02.12 03:07

네트워크 구성 다시 질문드려 봅니다....

Twitter: @guswogjs499 / AMD 2700X / ThinkPad T490 / BlackBerry KEYONE

조회 수 659 댓글 12

안녕하세요. 요즘 질문글만 올리게 되어 죄송합니다 ㅠㅠㅠ

다름이 아니라 현재 네트워크 구성에 문제가 있어 고수분들의 의견을 구하고저 글을 씁니다.

앞서 이런 구성은 예전에도 질문을 올렸습니다만, 그때랑 다른 부분이 좀 있어서... 다시 질문드려 봅니다.

- 상황 설명

우선 현재 네트워크가 2개 입니다. 사설 네트워크도 2개, 받아오는 WAN IP도 2개입니다.

하나는 10.34.1.0/24 네트워크, 하나는 120.120.120.0/24 네트워크입니다.

HP 서버에는 SFP 포트 2개를 통해 연결했으므로 NIC가 2개인 상황입니다.

HP 서버에는 현재 우분투 18.04 LTS (데스크톱판) 이 설치되어 있습니다.

- 원하는 것

각각의 인터페이스가 독립적으로 동시에 작동되길 원합니다. 요컨데 WAN1을 통해 요청이 들어오면 pfsense 1을 통해 10.34.1.201/24로 수신되어, 다시 10.34.1.201/24를 통해 나가는 것입니다. WAN2면 마찬가지로 pfsense 2를 통해 120.120.120.201/24로 수신되어 다시 나가겠죠.

현재 최종적으로 원하는 구성은 웹서버(NGINX)와 VPN 서버(Softether VPN Server)를 구성, 웹은 WAN1을 통해 통신하도록 하고 VPN 서버는 WAN2를 통해서만 통신할 수 있도록 구성하고자 합니다.

- 문제 상황

동시에 작동이 안됩니다. HP 서버에서 인터페이스 하나를 죽이면 웹이 살아나지만 VPN이 죽고, 또 다른 인터페이스를 죽이면 웹은 죽지면 VPN이 살아나는 식입니다.

- 한 것

1. 라우팅 테이블을 수정해 봤습니다.

route add -net 120.120.120.0 netmask 255.255.255.0 dev eno1

route add -net 10.34.1.0 netmask 255.255.255.0 dev eno2

=> 상황은 똑같습니다.

2. 이 게시물을 참고해 제 네트워크에 맞게 수정한 뒤 적용해 보았습니다.

http://blog.engintruder.com/206

=> 상황은 역시 똑같습니다.

이런 식의 구성은 불가능한가요?

삭제 요청

목록 스크랩

위로 아래로 댓글로 가기

Comments '12'

?
로리링 2020.02.12 03:35

hp서버에서 하나로 두개 쓰고싶으시면
가상화나 컨테이너로 설정후 따로따로 잡아주면 되지안을까여?
하스웰 Twitter: @guswogjs499 / AMD 2700X / ThinkPad T490 / BlackBerry KEYONE 2020.02.12 04:10

원래 ESXi로 구성했다가 모종의 이유로 해체했는데, 지금 다시 그래야 하나 고민입니다.
Retribute 안녕하세요. 행복한 하루 되세요. https://blog.naver.com/wsts5336 2020.02.12 06:37

iptables 설치해서 포워드 기능 설정도 하셔야할 것 같은데 해보셨나요?
하스웰 Twitter: @guswogjs499 / AMD 2700X / ThinkPad T490 / BlackBerry KEYONE 2020.02.12 17:09

죄송합니다 ㅠㅠ iptables 포워딩까지 다루려면 제 능력을 한참 벗어나가는지라..ㅠㅠ
Retribute 안녕하세요. 행복한 하루 되세요. https://blog.naver.com/wsts5336 2020.02.12 17:50

이거 말곤 다른 뾰족한 수는 제가 봤을 땐 없어보입니다.

이왕 이렇게 된거 넷필터를 한 번 알아보시는게.. 어렵지 않아요
캐츄미 5700g, 5800x, 5950x 2020.02.12 13:52

vpn쪽이 어떻게 되어있나 궁금하네요
원하시는거야 라우팅 건드리면 되긴 할겁니다
하스웰 Twitter: @guswogjs499 / AMD 2700X / ThinkPad T490 / BlackBerry KEYONE 2020.02.12 17:09

VPN쪽은 뭐 해둔게 없습니다... 120.120.120.201에서 5555번 포트로 Listening하는게 전붑니다.

라우팅 테이블은 이리저리 만져봤습니다만 여전히 안됩니다.
?
이선예 호의를 너무 주어선 안되! 2020.02.12 13:58

ESXi 가 엄청 편하실탠데..
pfsense은 그림에서 처럼 2개인가요? 라우팅 테이블로만 해결이 안될수도 있어요.
하스웰 Twitter: @guswogjs499 / AMD 2700X / ThinkPad T490 / BlackBerry KEYONE 2020.02.12 17:11

옙. 그림처럼 2개가 연결되어 있습니다.

그냥 ESXi 쓸지 지금 보고있어요...
?
달가락 2020.02.12 18:37

저번 질문때 남기려다가 말았는데.. VPN을 클라이언트간 통신 보호 목적이나 NAT/방화벽 우회 용도로 쓰는게 아니라 VPN Relay(용어가 맞을라나 모르겠네요; 암튼 vpn 클라이언트가 서버를 거쳐 다른 공중망에 접속하게끔)를 만들려고 하시는거지요? 클라이언트(=같은 vpn 서브넷) 간 연결만 보호하려는 목적이라면 외부에서 VPN 접속만 되면 저 세팅(적절한 라우팅 규칙)으로도 충분해 보입니다만, vpn relay는 iptables/netfilter로 포워딩까지 하셔야 합니다. VPN 서브넷으로 오는 요청을 기본 게이트웨이로 빠져나갈 수 있게 해 줘야 하는거죠. softether를 안 써봐서 잘 모르겠는데, relay를 할려면 openvpn은 인터페이스 개수에 상관없이 이 짓(?)을 의무적으로 해 줘야 하는데, softether는 알아서 해주나 싶기도 하구요..

만약 그렇다면, 어쩔 수 없이 iptables를 보셔야 할(크게 어렵지는 않고, ip forwarding 활성화 시키고 pre/postrouting 규칙만 넣는 걸 찾아보시고 적용해보는 것) 듯 하고, 그게 아니면 그냥 ESXi나 KVM으로 네트워크 인터페이스가 1개인 것처럼 보이게해서 vpn 서버를 특별하게 세팅할 거 없이 쓰게 해 주는게 최선일 수도 있습니다.
Semantics ε=ε=ε=(~￣▽￣)~ 2020.02.12 20:07

컨테이너나 가상화 등으로 ip 개별 할당이 가장 간편해 보입니다..
?
홍성혁 2020.02.25 13:58

안될건없습니다 추천하지않습니다
접속ip모니터링이 타시스템을 연동해야합니다.

개발목적이면 가상머신을이용하세요
성능은별로라도 무료인 버추얼박스 추천합니다.

구현방법
좌측을 wan1 우측을 wan2라함
1. 디폴트 라우팅으로 사용할 인터페이스1는 손안됨(wan1)
2. Wan2 에서 모든 패킷을 서버 인터페이스2로 갈때 nat로 가게설정
3. 서버 인터페이스2 설정 defroute=no 및 인터페이스2 수동라우팅 추가 wan2 nat ip

4. 서비스 바인딩 0.0.0.0/0 또는 * 또는 해당인터페이스ip
방화벽은 기본 서로다른서비스의 포트는 서로 다르게

5. 인터페이스2의 접속로그는 wan2와 연동

참고
1. 동일경로 라우팅을 넣더라도 메트릭 값이 같더라도
1개의 경로를 통해감 경로1로갔다 경로2로갔다 라운드로빈
로드밸런싱됨(길은 여러개라도 패킷은1개)
2. Pbr을 쓰더라도 소스가 같아서 안됨

즉 엔드포인트 1개만가지고는 불가

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

No Image

액티비전 블리자드의 전 CEO 바비 코틱이 틱톡 인수를 원하고 있는 것으로 알려져

지난해 말 사임한 액티비전 블리자드의 전 CEO 바비 코틱(Bobby Kotick)은 미국에서 틱톡 앱을 금지하거나 판매를 강제할 수 있는 새로운 법안이 발의됨에 따라 틱톡 인수에 관심이 있는 것으로 보인다. 월스트리트저널(WSJ)의 보도에 따...

Date2024.03.11 소식 By아무개 Reply2 Views766

Read More
No Image

러시아 쪽 해킹팀이 마이크로소프트를 사이버 공격

러시아 정부가 배후에 있다고 알려진 해킹팀인 미드나이트 블리자드가 마이크로소프트를 상대로 사이버 공격을 진행했습니다. 마이크로소프트의 회사 이메일 시스템에서 유출된 정보를 사용해 액세스를 시도하고, 소스 코드 저장소나 내부...

Date2024.03.10 소식 By낄낄 Reply0 Views640

Read More
사용하지 않는 프린터가 있습니다. 제거할까요?

...라는 내용의 처음보는 팝업이 떴는데요. 참고로 프린터 없습니다... 아니 뭐 프린터가 있다해도, 추가해놓고 안쓸수도 있지 그렇다고 그거를 지우라고 하다니? 경량화 게다가 스크린샷 찍는순간 갑자기 '아니오'버튼이 증발했어...

Date2024.03.10 일반 Byleesoo Reply10 Views790

Read More
No Image

AI와 전력 사용량

챗GPT는 33,000 가구, 사람 수로 따지면 7만에서 8만명이 쓰는 전기를 사용합니다. 챗GPT에 보내는 검색 쿼리 1개당 0.3Wh를 사용합니다. 전 세계에서는 하루에 85억 개의 검색 쿼리가 날아오고, 이를 처리하는데 1년에 1TW/h를 소모합니...

Date2024.03.10 소식 By낄낄 Reply4 Views944

Read More
라이젠/라데온에서 로컬 AI 채팅을 구동하는 방법

라이젠/라데온에서 로컬 AI 채팅을 구동하는 방법을 AMD가 공개했습니다. AMD는 NVIDIA 챗 워드 RTX 같은 자체 툴을 내놓지 않고 이미 공개된 툴인 LM 스튜디오에서 자사 제품으로 로컬 챗을 하는 방법을 알려주고 있습니다. 라이젠 7040...

Date2024.03.10 소식 By낄낄 Reply1 Views608

Read More
No Image

비밀번호 크래킹 봇넷이 워드프레스 기반 사이트를 공격 중

워드프레스는 웹사이트나 블로그를 만드는 오픈소스 플랫폼입니다. 그런데 비밀번호 크래킹 봇넷이 등장해 수백개의 웹사이트를 방문한 수천명의 방문자가 자신도 모르게 수천개의 다른 워드프레스 기반 사이트에 무차별 대입 공격을 진행...

Date2024.03.10 소식 By낄낄 Reply1 Views365

Read More
No Image

1비트 LLM의 시대가 도래했다.

마이크로소프트의 연구팀이 모델의 가중치를 「-1」,「0」,「1」의 세 가지 값만으로 함으로써 대규모 언어 모델의 계산 비용을 급감시키는 데 성공했다고 발표했습니다. https://arxiv.org/abs/2402.17764 기존 모델이라면 입력...

Date2024.03.10 소식 By랑어 Reply7 Views1202

Read More
No Image

애플, 에픽의 개발자 계정 정지를 풀어줌

애플, 에픽의 개발자 계정을 정지 https://gigglehd.com/gg/15666983 애플은 에픽이 DMA 정책을 포함한 규칙을 준수하기로 약속했다며, 애플 개발자 프로그램에 다시 참여할 수 있게 됐다고 밝혔습니다. https://www.macrumors.com/2024/0...

Date2024.03.09 소식 By낄낄 Reply3 Views367

Read More
AMD, 라데온 RX 7000 GPU의 신규 '비디오 업스케일러 기능'을 출시

▶ AMD, 라데온 RX 7000 GPU의 '비디오 업스케일러 기능'을 출시 - 해당 GPU 드라이버 패키지 버전 : AMD 라데온 소프트웨어(24.1.1) → HEVC, AVC + AV1 인코더 사용자도 '비디오 인코딩 지원'이 추가됨 - AMD의 신규 기능 추가 : 비디오 ...

Date2024.03.09 소식 By블레이더영혼 Reply4 Views657

Read More
Stability AI 와 Tripo AI 가 이미지 1장으로 3D 모델을 만들어주는 TripoSR 를 선보였습니다

단일 이미지로 3D 모델을 생성해 주는 AI 툴 TripoSR 입니다. 오늘 저희는 Tripo AI와의 파트너십을 통해 단일 이미지에서 1초 이내에 고품질 3D 모델을 생성하는 TripoSR을 출시합니다. TripoSR은 GPU 없이도 낮은 추론 예산으로 실...

Date2024.03.09 소식 By아무개 Reply4 Views554

Read More
아스키 아트로 AI 챗봇의 안전 조치를 우회하는 방법

LLM 대형 언어 모델에는 위험하다고 판단된 질문은 대답하지 않는 안전 조치가 있습니다. 그런데 이걸 우회하는 방법이 발견됐네요. GPT-3.5, GPT-4 , Gemini, Claude, Llama2 등의 유명 AI 챗봇에서 아스키 아트로 질문하면 그걸 인식하...

Date2024.03.09 소식 By낄낄 Reply12 Views1753

Read More
No Image

틱톡 금지법안, 미 하원에서 통과

미국 의회 하원 에너지/상업 위원회는 바이트댄스가 운영하는 틱톡을 매각하라고 요구하는 법안을 만장일치로 가결했습니다. 6개월 안에 매각하지 않으면 미국에서 틱톡을 쓸 수 없게 됩니다. 애플이나 구글 등의 앱 스토어에서 틱톡을 제...

Date2024.03.09 소식 By낄낄 Reply8 Views489

Read More
No Image

MVNO 업계, 단통법 시행령 개정안 반대 의견 제출

[소식] 관련 글 - "정부, 단통법 전면 폐지 추진" https://gigglehd.com/gg/mobile/15473990 개정안 내용이 뭐길래 반대하는지부터 알아야겠지요. 통신사 옮길 때 50만원까지 전환지원금 받는다 (경향신문) 참고하시면 됩니다. 현행법상...

Date2024.03.08 소식 By임시닉네임 Reply6 Views461

Read More
No Image

몬테네그로 법원, 권도형 '美 인도' 뒤집고 한국 송환 결정

몬테네그로 포드고리차 고등법원이 권도형(32) 테라폼랩스 대표에 대한 미국 인도 결정을 뒤집고 한국으로 송환을 결정했다고 현지 일간지 비예스티가 7일(현지시간) 보도했다. 재미 없군요.

Date2024.03.08 소식 By낄낄 Reply8 Views1065

Read More
No Image

애플, 에픽의 개발자 계정을 정지

에픽 게임즈는 애플이 Epic Games Wednesday AB의 개발자 계정을 정지시켰다고 밝혔습니다. 그래서 iOS 디바이스용으로 에필 게임즈 스토어를 개발할 수 없게 됐다고 하네요. https://www.epicgames.com/site/en-US/news/apple-terminated...

Date2024.03.07 소식 By낄낄 Reply8 Views1063

Read More